Мошенники придумали новый развод: под колпаком автомобилисты, есть пострадавшие

Москвичам предлагают оплатить проезд по платным дорогам через поддельные сайты

Аферисты начали воровать деньги у водителей через фишинговые сайты. Людям поступают письма с предложением заплатить за проезд по платной дороге, в том числе по Московскому скоростному диаметру (МСД). После ввода реквизитов банковской карты и суммы платежа деньги списываются, а проезд остается не оплаченным. Об этом предупреждает МВД России.

тестовый баннер под заглавное изображение

По данным МВД, за прошедший месяц заблокировано десять фишинговых порталов. Максимальный ущерб одному автомобилисту составил 22 тысячи рублей.

«МК» спросил у экспертов по кибербезопасности, как не попасть на удочку мошенников.

— Создание простой одностраничной копии фишингового сайта, имитирующей только форму оплаты, может занять у опытного пользователя несколько часов. Такой сайт выглядит убедительно, но не имитировать функциональность настоящего ресурса, — комментирует интернет-аналитик, эксперт компании «Газинформсервис» Марина Пробетс.

Создать же полноценную копию сайта, включающую все его страницы, функции и дизайн, значительно сложнее и более трудоемко. Работа требует глубоких знаний веб-разработки, времени на изучение структуры портала и может занять от нескольких дней до нескольких недель.

Есть инструменты, которые позволяют автоматизировать создание и клонирование сайтов, сокращая ручной труд и требования к квалификации выполняющего действия человека, добавляет руководитель аналитического центра компании Zecurion Владимир Ульянов:

— Копировать сайт до последнего знака и все страницы совершенно не обязательно. Фотографическая схожесть не является гарантом успеха схемы. В большинстве случаев достаточно плюс-минус похожего, а в некоторых ситуациях и кардинально отличающегося сайта. Важнее вовремя подсунуть этот сайт пользователю, заставить человека перейти — это существенная часть успеха.

— Злоумышленнику нет необходимости реализовывать весь функционал ресурса. Ему необходимо создать «потемкинскую деревню», чтобы жертва боковым зрением увидела похожую оболочку, — говорит руководитель направления мониторинга и сопровождения систем информационной безопасности "Мой Офис" Михаил Черняк.

Глава направления отдела анализа и оценки цифровых угроз Infosecurity Максим Грязев рассказывает, что идет резкий рост количества фишинговых ресурсов:

— С начала года наши специалисты выявили более 28 тысяч поддельных сайтов, что почти вдвое превышает показатели прошлого года за аналогичный период. Такой рост обусловлен, в первую очередь, тем, что создание фишинговых сайтов стало проще. Для этого не нужны специальные знания – мошенники используют искусственный интеллект для генерации привлекательных лендингов или берут готовые шаблоны, опробованные в предыдущих атаках. Их ключевая задача — побудить пользователя ввести свои данные на поддельной странице. Чаще всего мошенники ограничиваются созданием одной страницы – например, формой авторизации или ввода персональных данных.

МВД сообщает, что «левые» сайты индексируются в поисковых системах. Насколько проста эта процедура с точки зрения программирования?

— Процедура индексирования фишинговых сайтов поисковыми системами не требует специальных программистских навыков, — отвечает Марина Пробетс. — Сам сайт не нужно как-то специально настраивать для индексирования. Поисковые роботы постоянно сканируют интернет. Если фишинговый сайт доступен в сети и имеет стандартные мета-теги, он с высокой вероятностью будет проиндексирован. Сложность заключается скорее в том, чтобы сайт существовал достаточно долго, чтобы быть найденным и проиндексированным, а также в том, чтобы избежать обнаружения и блокировки со стороны поисковых систем.

Фишинговые сайты не всегда так долго живут, чтобы оказаться наверху в поисковике, тем более выше нормальных страниц, рассказывает Владимир Ульянов. Гораздо проще разместить их на видном для пользователей месте с помощью рекламы или других платных опций.

Отдают ли отчет в своих действиях программисты, занимающиеся созданием поддельных сайтов? Или их могут использовать «втемную» под теми или иными предлогами?

— В некоторых случаях мошенники могут нанимать программистов для выполнения технической задачи, скрывая истинное назначение создаваемого сайта. Программист может быть нанят под предлогом создания «обычного» веб-сайта или приложения, не подозревая о его преступном использовании, — утверждает Марина Пробетс. — В других случаях программисты могут сами участвовать в мошеннической схеме, сознательно создавая и поддерживая фишинговые ресурсы за вознаграждение. участвуют в создании инструментов для мошенничества.

Но вообще профессионал может и не пригодиться — есть множество инструментов, позволяющих копировать сайты, не владея профессиональными навыками в разработке. «С появлением нейросетей проблема стала еще более острой», — констатирует Михаил Черняк.

Ключевыми исполнителями в цепочке обналичивания похищенных средств выступают дропперы (или дропы) — люди, предоставляющие свои счета для транзакций. Они обеспечивая «отмывку» денег и последующую их передачу организаторам. Это позволяет главным фигурантам преступной схемы минимизировать риски привлечения к ответственности.

В рамках фишинговых атак дропперы отвечают за перехват и вывод средств жертв. Например, дроппер-обналичиватель специализируется на физическом снятии наличных с компрометированных счетов. Для этого он использует банковские карты, полученные через фишинг, слитые базы данных или приобретенные в даркнете. Деньги изымаются через банкоматы, иногда с применением поддельных документов или маскировки.

Фишинговые сайты могут создаваться на территории разных государств, а не только России. В случае, если ресурс размещен за границей, мошенникам могут и не понадобиться дропы или курьеры для обналичивания средств, особенно если используются криптовалюты или международные платежные системы. Деньги могут быть выведены напрямую на счета, расположенные в юрисдикциях с более слабым финансовым контролем.

Однако если речь идет о платежах на банковские карты, выпущенные в России, схема может быть достаточно сложной и включать в себя несколько юрисдикций для затруднения отслеживания денежных потоков. Точное местоположение создателей сайта и схема вывода денег зачастую остаются неизвестными до тех пор, пока правоохранительные органы не проведут расследование.

Чтобы не стать жертвой фишинга, нужно использовать только официальные интернет-ресурсы компаний. Найти их легко – обычно они занимают верхние позиции в поисковой выдаче. Важно избегать перехода по проплаченным ссылкам (рекламной выдачи), которые бывает сложно отличить. Проблема в том, что отдельные поисковики делают их похожими на естественную выдачу и располагают выше в угоду рекламодателям.

— Лучший способ избежать попадания на фишинговые сайты — не пользоваться публичными Wi-Fi-сетями и чужими устройствами для оплаты счетов. Чтобы не переходить на сайты оплаты из поисковых систем, сохраните сайт в закладках браузера, — дает совет Михаил Черняк.

— Аккуратно изучить вопрос, пользуясь официальными источниками информации о правилах и порядке оплаты. Сервис оператора или банковское приложение выглядят предпочтительнее для оплаты, — рекомендует Владимир Ульянов.

Не доверяйте ссылкам из неизвестных источников и писем. Если приходит сообщение о штрафе или необходимости произвести оплату, такие сообщения нужно перепроверять. Одна из задач злоумышленников — напугать жертву. Предложение оплатить проезд со скидкой тоже может быть приманкой.

Лучше самостоятельно вводить адрес официального сайта в адресную строку браузера. Обращайте внимание на наличие защищенного соединения (https) и значка замка в адресной строке.

— Перед вводом своих данных всегда проверяйте адрес веб-сайта, — рекомендует Марина Пробетс. — Официальные сайты обычно имеют легко запоминающийся и понятный адрес, а поддельные ресурсы часто содержат незначительные ошибки в написании или используют похожие, но не идентичные доменные имена.

Будьте бдительны и внимательны, это поможет избежать мошенничества.

Источник: www.mk.ru